Представлен новый вариант платформы для анализа уязвимостей - Metasploit Community

Компания Rapid7 выпустила Community-редакцию платформы для анализа уязвимостей - Metasploit 4.1. Представленная версия сочетает в себе открытый инструментарий Metasploit Framework для быстрой разработки эксплоитов и ряд инструментов для проверки на наличие уязвимостей, ранее доступных только в платных версиях Metasploit Pro. Новая редакция главным образом нацелена на выявление уязвимого ПО и оценку реального риска через проверку возможности эксплуатации готовыми эксплоитами (в комплекте более 700 эксплоитов). Код Metasploit Framework распространяется под лицензией BSD, расширенная версия Metasploit Community доступна в бинарном виде с ограничением на персональное и некоммерческое использование.

Особенности Metasploit Community:

  • Наличие базовой версии графического интерфейса, ранее доступного только в коммерческих выпусках. Интерфейс позволяет упростить выполнение процесса проверки на наличие уязвимостей и оценки безопасности;
  • Режим сканирования сети, позволяющий построить карту хостов в сети, выявить открытые порты и сервисы, определить тип операционной системы;
  • Поддержка интеграции с внешними сетевыми сканерами, такими как Nexpose и Nmap;
  • Базовый режим эксплуатации, позволяющий проверить применимы ли реальные эксплоиты к выявленной уязвимости;
  • Интерфейс для работы с базой эксптоитов и поиска эксплоита, удовлетворяющего определенным критериям.

© OpenNet